Hoeveel regels en opleidingsschema's bedrijven en organisaties ook opstellen, menselijk falen blijft volgens IT-directeuren de meest waarschijnlijke bedreiging voor de IT-beveiliging. Dat blijkt uit een enquête die door het toonaangevende internationale onderzoeksbureau YouGov is uitgevoerd, in opdracht van de producent van netwerkbeveiligingsoplossingen Clavister. De bevindingen tonen aan dat de eigen medewerkers door zo'n 86 procent van de ondervraagde IT-directeuren wordt gezien als de meest waarschijnlijke oorzaak van een probleem rond IT-beveiliging.

Het verhaal lijkt overal hetzelfde te zijn, ongeacht de plaats van vestiging en de omvang van het bedrijf. Ondanks alle regels en trainingen brengt het menselijke karakter met zich mee dat beveiligingsproblemen zich blijven voordoen.

Uit het onderzoek blijkt dat 37 procent van de ondervraagde IT-directeuren gelooft dat het grootste deel van de beveiligingsproblemen is toe te schrijven aan menselijke fouten, zo'n 31 procent ligt bij medewerkers die beveiligingsmaatregelen consequent negeren, 13 procent is volgens hen te wijten aan onvoldoende training en bekendheid met de regels, en zo'n 5 procent aan bewuste bedrijfsspionage.

In vervolg op het onderzoek heeft Clavister bestaande IT-beveiligingsproducten en strategieën tegen het licht gehouden en zich afgevraagd wat bedrijven kunnen doen tegen de menselijke onvolkomenheden. Op basis daarvan is een set van zes aanbevelingen ontwikkeld:

1. Ontwerp beveiligingsregels zodanig dat ze gemakkelijk leesbaar en begrijpelijk zijn. Maak ze niet te ingewikkeld en niet te technisch. Gebruik voorbeelden om ieder punt te verduidelijken.
2. Instrueer de gebruikers over de maatregelen. Het is beslist van groot belang dat zij begrijpen waarom er regels nodig zijn en wat zij zowel voor hen persoonlijk als in hun werk betekenen.
3. Benadruk de gevolgen. Gebruikers die zich niet aan de regels houden moeten de gevolgen onder ogen zien.
4. Maak het gemakkelijk om het goed te doen. Ontwikkel niet alleen een webstrategie die zegt dat iets verboden is; voer een filter op de inhoud in, bijvoorbeeld om het onmogelijk te maken om de verkeerde dingen te doen.
5. Kom met een hiërarchie voor toegangsrechten. Geef gebruikers alleen toegang tot wat nodig is om hun werk te kunnen doen.
6. Bewaak en verbeter. Check of de strategie wordt uitgevoerd door zowel beveiligingsinformatie, managementsystemen als handmatig controlepunten te controleren. Wees niet bang om uw strategie bij te werken; het is een levend document. Geef meer voorbeelden als gebruikers het niet begrijpen. Als het moeilijk is om er gehoor aan te geven, zoek dan nieuwe technologieën ter ondersteuning. Zij zijn er om u te helpen.

Muziekstreamingplatform Spotify rolt later deze maand in de Verenigde Staten en Canada een nieuwe feature uit genaamd Promped Playlist. Hierbij kunnen gebruikers prompts invoeren, waarna een AI-bot daar passende muziek bij zoekt om een playlist samen te stellen.

De functie kwam eind vorig jaar als test al beschikbaar in Nieuw-Zeeland, en zal ergens eind deze maand dus ook in de Verenigde Staten en Canada uitgerold worden. Wel zullen vooralsnog alleen Spotify-leden met een Premium-abonnement er gebruik van kunnen maken.

Gebruikers kunnen prompts invoeren om een afspeellijst met muziek te creëren die past bij specifieke situaties of een bepaald gevoel - bijvoorbeeld een sportsessie of een indrinkavondje. De AI-bot zoekt hier vervolgens de juiste muziek bij.

Daarbij wordt er ook gekeken naar de luistergeschiedenis van het Spotify-lid. Ook kan de lijst automatisch worden ververst, bijvoorbeeld per dag of per week.

Nog niet in Nederland

Prompted Playlist is vooralsnog alleen in bètavorm beschikbaar, en zoals gezegd alleen in Nieuw-Zeeland, en binnenkort dus ook de Verenigde Staten en Canada. Het is niet bekend wanneer Prompted Playlist in Nederland en België verschijnt.

Daan is terug! Vlak voordat hij naar naar Japan gaat voor onder andere PokéPark Kanto, heeft hij het Cody en Jacco over Pokémon Day-gekte en Animal Crossing: New Horizons 3.0. Ook bespreken de mannen wat ze willen van een nieuwe Animal Crossing.

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!